package com.aouth2.test.config;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @author cxsj
 * @projectName
 * @description: TODO
 * @date 2020-08-21 14:20
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.antMatcher("/**").authorizeRequests()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .logout() //提供注销的支持。这是在使用WebSecurityConfigurerAdapter时自动应用的。
                    .logoutUrl("/xx/logout") //触发注销发生的URL(默认为 /logout)。如果启用了CSRF保护(默认)，那么请求也必须是POST。
                    //service= 退出后页面地址
                    .logoutSuccessUrl("http://localhost:9099/firebirds-plume/logout?service=http://127.0.0.1:8080/welcome") //注销后要重定向到的URL。默认是/login?logout。
                .and()
                .oauth2Login();
    }

}
